Malware PromptSpy, oculto en la app falsa MorganArg, usa IA generativa para tomar control de celulares y robar datos bancarios en Argentina.
El malware que secuestra celulares en Argentina y alerta a toda la región
Expertos en ciberseguridad y autoridades argentinas emitieron una alerta de alto nivel ante el descubrimiento de una aplicación móvil falsa llamada MorganArg, que promete inversiones y rendimientos rápidos pero oculta en su interior un virus inédito denominado PromptSpy. Este malware, según reportaron Clarín e Infobae, utiliza inteligencia artificial generativa para aprender en tiempo real los hábitos de uso del dispositivo infectado y ejecutar posteriormente ataques financieros dirigidos. Una vez instalado, el software malicioso puede tomar control remoto total del teléfono, comprometiendo datos bancarios, contraseñas, mensajes, contactos y cualquier otra información almacenada en el dispositivo. La amenaza está dirigida específicamente a usuarios de Android en Argentina, aunque los expertos advierten que su alcance potencial se extiende a toda América Latina. Para seguir esta y otras noticias de tecnología y ciberseguridad, visite la sección de tecnología en STAY TV.
Lo que distingue a PromptSpy de los malware convencionales es precisamente su componente de inteligencia artificial. Según reportó Infobae, el virus no actúa con un patrón fijo ni predefinido: aprende del comportamiento del usuario para adaptar sus ataques, evadir mecanismos de seguridad y maximizar el daño financiero. Esa capacidad de adaptación en tiempo real lo convierte en una amenaza cualitativamente diferente a las que la región ha enfrentado hasta ahora.
Cómo funciona MorganArg y PromptSpy: engaño, instalación y control total
La mecánica del ataque sigue un patrón clásico de ingeniería social, pero potenciado por tecnología de punta. La app MorganArg se distribuye a través de enlaces no oficiales y redes sociales, aprovechando el interés generalizado en plataformas de inversión digital para atraer víctimas, según confirmaron La Voz y El Destape Web. La promesa de rendimientos rápidos y accesibles actúa como anzuelo para que el usuario descargue la aplicación fuera de las tiendas oficiales —como Google Play Store— eliminando así las capas de verificación que esas plataformas ofrecen.
Una vez instalada, PromptSpy opera en segundo plano sin que el usuario lo perciba. Sus algoritmos de IA generativa analizan los patrones de uso del dispositivo —qué aplicaciones se abren, cuándo, con qué frecuencia, qué datos se ingresan— para construir un perfil del usuario que luego utiliza para ejecutar ataques financieros personalizados, según reportó Infobae. Los usuarios afectados han reportado la pérdida total del control sobre sus teléfonos, lo que dificulta incluso la eliminación del propio malware, de acuerdo con el texto base proporcionado por la fuente.
La IA como arma: por qué PromptSpy es una amenaza de nueva generación
La incorporación de inteligencia artificial generativa en un malware marca un punto de inflexión en la evolución de las ciberamenazas en la región. Los malware tradicionales operan con un código relativamente estático que las herramientas de seguridad pueden identificar y bloquear una vez que sus patrones son conocidos. PromptSpy rompe esa lógica: al adaptarse dinámicamente al entorno en que opera, puede modificar su comportamiento para evadir las firmas de detección de los antivirus convencionales, según señalaron los especialistas citados por La Gaceta.
Esa capacidad de evasión adaptativa convierte a PromptSpy en un virus técnicamente más sofisticado que la gran mayoría de las amenazas que circulan actualmente en la región. El caso argentino no es un episodio aislado: representa, en opinión de los expertos consultados por Infobae, una señal de que los grupos delictivos detrás de estos ataques tienen acceso a recursos tecnológicos avanzados y la capacidad de incorporarlos a sus herramientas de manera operativa.
El contexto regional: América Latina en la mira del cibercrimen con IA
El surgimiento de MorganArg y PromptSpy en Argentina no ocurre en el vacío. América Latina ha experimentado en los últimos años un incremento sostenido en la sofisticación de las ciberamenazas, impulsado en parte por la mayor penetración de smartphones y servicios financieros digitales en poblaciones que históricamente tuvieron acceso limitado a la banca tradicional. Esa combinación —usuarios con datos financieros valiosos y menor experiencia en seguridad digital— convierte a la región en un objetivo atractivo para el cibercrimen organizado.
Para Costa Rica, el caso argentino es una señal de advertencia directa. El país ya enfrenta un incremento propio en ciberdelitos: según datos del OIJ, las denuncias por phishing aumentaron un 82% entre 2024 y 2025, pasando de 660 a 1.202 casos. La llegada de malware con componentes de IA a la región latinoamericana sugiere que esa tendencia podría complejizarse aún más en los próximos meses, con amenazas más difíciles de detectar y con mayor capacidad de daño.
Recomendaciones para no caer en la trampa
Las autoridades argentinas y los expertos en ciberseguridad consultados por Clarín, La Voz y La Gaceta coinciden en una serie de recomendaciones fundamentales para protegerse de amenazas como MorganArg y PromptSpy. En primer lugar, descargar aplicaciones únicamente desde tiendas oficiales como Google Play Store o App Store: esas plataformas cuentan con procesos de verificación que reducen significativamente el riesgo de instalar software malicioso. En segundo lugar, desconfiar de cualquier oferta de inversión con rendimientos inusualmente altos que llegue por redes sociales, mensajes de texto o aplicaciones de mensajería: ese es el señuelo más común que utilizan estas campañas para atraer víctimas.
Adicionalmente, se recomienda mantener actualizado el sistema operativo del dispositivo y las aplicaciones instaladas, ya que las actualizaciones frecuentemente incluyen parches de seguridad que corrigen vulnerabilidades conocidas. El uso de herramientas de seguridad confiables y la activación de la verificación en dos pasos en las cuentas bancarias y financieras son medidas que reducen considerablemente el riesgo de daño en caso de una infección. Ante cualquier comportamiento inusual en el dispositivo —lentitud inexplicable, actividad en segundo plano, solicitudes de permisos fuera de lo común— lo recomendable es consultar con un técnico especializado y cambiar de inmediato las contraseñas de las cuentas financieras. Para más información sobre tecnología, seguridad digital y ciberamenazas, siga la cobertura en STAY TV Tecnología.
Con información para STAY TV: STAY TV
